Auditoria de ativos de hardware no setor público

hero image
Participe do IT Pulse

Receba as últimas notícias do mundo da TI uma vez por semana (conteúdo em inglês).

Para a maioria das equipes de TI do setor público, uma auditoria de ativos de hardware é algo que simplesmente lhes é imposto. Os auditores chegam sem aviso prévio, a documentação está espalhada por planilhas, arquivos do OneNote e cadeias de e-mails, e uma equipe reduzida passa dias tentando reconstruir um panorama de sua própria infraestrutura. O resultado é um relatório no qual ninguém confia totalmente, entregue sob pressão a pessoas que já duvidavam da existência dos dados.

Em um fórum recente da InvGate sobre a modernização de TI no setor público, três CIOs do governo descreveram exatamente essa experiência e o que mudou quando deixaram a Gestão de Ativos manual. Seus relatos mostram que uma auditoria de ativos de hardware não precisa ser uma crise. Quando o inventário é estruturado, atualizado continuamente e exportável em segundos, a auditoria se torna o momento em que a TI demonstra seu valor para o departamento financeiro e a liderança.

Por que o departamento financeiro não confia nos dados de hardware da TI

O problema não é que as equipes de TI do setor público sejam descuidadas. É que as ferramentas que a maioria das equipes usa para rastrear o hardware nunca foram criadas para a escala e o ritmo das operações governamentais. Planilhas exigem que alguém as atualize. Essa pessoa tem outras responsabilidades. Os meses se passam. Um dispositivo é reatribuído ou removido sem que ninguém atualize o registro. Quando o diretor financeiro solicita um relatório de hardware, os dados já estão desatualizados.

O departamento financeiro precisa dos dados de hardware por motivos que vão além da conformidade: planos de depreciação, previsões de substituição e justificativas orçamentárias dependem, todas, de saber o que existe, quanto custou e quando precisará ser substituído. Quando a TI não consegue responder a essas perguntas de forma confiável, a credibilidade é prejudicada e, no governo, a credibilidade perante o departamento financeiro é o que determina se a TI receberá os recursos de que precisa.

A realidade do setor público

 A TI pública opera com equipes enxutas e ciclos de troca de hardware longos (5 a 6 anos). O orçamento rigoroso da LOA (Lei Orçamentária Anual) exige planejamento com um ano de antecedência, sem margem para imprevistos. Além disso, exigências da Nova Lei de Licitações (Lei 14.133/21) e auditorias do TCU (Tribunal de Contas da União) ou da LAI (Lei de Acesso à Informação) demandam a comprovação imediata de todo o inventário de ativos do órgão

A TI paralela agrava o risco. Dispositivos não autorizados podem passar despercebidos por anos sem uma varredura contínua da rede. Em ambientes governamentais, onde dispositivos são frequentemente adicionados por departamentos individuais sem visibilidade centralizada da TI, a lacuna no inventário cresce silenciosamente até que uma auditoria ou um incidente de segurança force a questão.

De operar às cegas a estar pronto para auditoria em poucos dias

Keith Bluestein é o vice-CIO do Poder Judiciário do Arizona, no condado de Maricopa, um dos maiores sistemas judiciais dos Estados Unidos. Antes de ingressar no sistema judiciário, ele passou duas décadas como CIO federal na Administração de Pequenas Empresas dos EUA, na NASA e na Marinha dos EUA. Quando sua organização precisou colocar o inventário de hardware sob controle, o motivador não foi a conformidade, foi o diretor financeiro.

“O dinheiro faz a TI funcionar. Ouvimos alto e claro do nosso diretor financeiro: ‘Preciso mesmo dar um jeito nisso’. Queríamos entregar algo de verdadeiro valor ao diretor financeiro, o que agora abre as portas para outras coisas que queremos fazer e, basicamente, nos dá credibilidade para futuras solicitações de recursos.”

Keith Bluestein, vice-CIO, Poder Judiciário do Arizona, no condado de Maricopa

Após implementar o InvGate Asset Management, o resultado veio mais rápido do que o esperado.

“Em poucos dias, estávamos em conformidade. Conseguimos produzir um relatório que, quando enviamos à nossa equipe financeira, eles acharam que iam chorar. Eles nunca tinham visto algo tão completo e tão bem organizado.”

Keith Bluestein, vice-CIO do Poder Judiciário do Arizona, no condado de Maricopa

Esse resultado não se resumiu apenas a dados organizados. Tratava-se do que esses dados possibilitaram a seguir: credibilidade da TI perante o departamento financeiro e as discussões sobre o orçamento decorrentes disso.

O que é necessário para um inventário de hardware pronto para auditoria

Um inventário de hardware pronto para auditoria não é um instantâneo. É um registro continuamente atualizado de todos os dispositivos, preenchido automaticamente e disponível sob demanda. Quatro recursos tornam isso possível na prática.

  • A detecção automatizada identifica todos os dispositivos conectados à rede, incluindo hardware não autorizado. Quando um novo dispositivo aparece, a TI fica sabendo imediatamente, em vez de descobri-lo durante uma auditoria.

  • O acompanhamento do ciclo de vida fornece a cada ativo um registro completo: custo de aquisição, depreciação, vencimento da garantia, data de fim de vida útil, proprietário e localização, atualizados automaticamente sem entradas manuais.

  • A exportação em segundos a partir de visualizações personalizadas transforma a experiência de atender a uma solicitação de um auditor. Produzir um relatório completo de hardware com um clique, em vez de reunir dados de vários sistemas ao longo de dias, é a diferença entre uma equipe que parece preparada e outra que parece sobrecarregada.

  • Alertas automatizados sobre garantias e contratos em intervalos configuráveis garantem que nada expire sem aviso prévio. No setor público, onde compras de emergência costumam ser impossíveis, um alerta de renovação de contrato com 120 dias de antecedência é um mecanismo de proteção orçamentária, não uma conveniência.

“Dizemos 'sim' agora à consistência. Dizemos 'sim' agora à visibilidade. Dizemos 'sim' agora às automações. E não precisamos estourar o orçamento adicionando despesas gerais e novas equipes.”

Gabriel Colon, Diretor-Adjunto, Cidade de Coppell, Texas

InvGate Asset Management: desenvolvido para atender à forma como a TI do setor público funciona

InvGate Asset Management: 5-minute demo
Video thumbnail

O InvGate Asset Management oferece às equipes de TI do setor público a visibilidade de hardware de que precisam, sem a complexidade de implementação que as ferramentas corporativas normalmente exigem. É uma solução sem código e configurável pela equipe de TI sem recursos especializados ou consultores externos, com opções de implantação na nuvem (SaaS) e on-premise, com total paridade de recursos para órgãos com requisitos de isolamento físico (air-gap) ou residência de dados.

A plataforma oferece descoberta contínua de rede, rastreamento completo do ciclo de vida do hardware, alertas automatizados de garantia e contratos, mapeamento automático da Base de Dados de Gerenciamento de Configuração (CMDB) com tecnologia de IA para a construção de relações entre infraestruturas de TI (CI) e relatórios prontos para conformidade, exportáveis em segundos. O Atlas enriquece automaticamente os dados de fim de vida útil e fim de suporte para hardware, sistemas operacionais e bancos de dados. As Recomendações Inteligentes identificam sinais de risco e conformidade que podem ser agidos antes que se tornem constatações de auditoria.

O InvGate Asset Management conta com a confiança de organizações do setor público, incluindo a NASA, a Marinha dos EUA, o Aeroporto da Cidade de Atlanta, o Aeroporto de San Diego, a cidade de Carmel, em Indiana, Element U.S. Space & Defense, KARMAN Space & Defense, a Advocacia-Geral da União (AGU) e a Província de Oost-Vlaanderen, entre outras.

Comece um teste gratuito de 30 dias ou fale com a equipe de vendas para encontrar o plano certo. Ambas as opções oferecem acesso à plataforma completa desde o primeiro dia.

A auditoria que muda o panorama

A auditoria de ativos de hardware na qual o setor financeiro realmente confia não é um tipo diferente de auditoria. É a mesma auditoria, realizada com dados que estão sempre atualizados, sempre completos e sempre prontos para exportação.

Para os líderes de TI do setor público, chegar a esse ponto não se resume apenas a ser aprovado na próxima auditoria: trata-se de construir a credibilidade institucional que libera o orçamento e conquista a confiança dos órgãos de fiscalização e dos departamentos financeiros que determinam o que a TI poderá fazer a seguir.

Simplifique o seu ecossistema IT com InvGate Asset Management

Teste gratuito de 30 dias - Não é necessário cartão de crédito

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience